Sanzioni AI Act: quanto si rischia davvero, con esempi per PMI
Cifre vere, non titoli di giornale. Come si calcolano le sanzioni Art. 99 per una PMI, la regola del 'minore' che spesso si dimentica, simulazione su fatturato 25M€, i precedenti italiani del Garante e cosa ha cambiato la sentenza Tribunale Roma 4153/2026.
Indice · 10 sezioni
- 01La cifra che fa il titolo, e quella che si paga davvero
- 02La struttura dell'Art. 99 in chiaro
- 03La regola PMI che spesso si dimentica
- 04Simulazione: PMI manifatturiera con fatturato 25 milioni
- 05Confronto con GDPR: dove si cumulano
- 06I precedenti reali italiani (sanzioni AI pre-AI Act via GDPR)
- 07La sentenza Tribunale Roma 4153/2026 che cambia le regole
- 08Chi rischia di più: provider o deployer?
- 09Cosa fare per non finirci dentro
- 10Cosa facciamo noi di default
Sanzioni AI Act: quanto si rischia davvero, con esempi per PMI
La cifra che fa il titolo, e quella che si paga davvero
Ogni volta che un giornale generalista parla di AI Act, in prima riga compare "fino a 35 milioni di euro o 7% del fatturato mondiale". Numero corretto, contesto sbagliato. Per una PMI manifatturiera con fatturato 25 milioni, quella cifra non è il rischio reale. Il rischio reale, secondo la stessa norma, è molto inferiore. Vediamolo con la calcolatrice in mano.
La struttura dell'Art. 99 in chiaro
L'art. 99 del Regolamento UE 2024/1689 prevede tre fasce sanzionatorie. Per ciascuna, l'importo è "il maggiore" fra una cifra fissa e una percentuale del fatturato mondiale annuo:
| Fascia | Cosa sanziona | Tetto base |
|---|---|---|
| Par. 3 | Violazione pratiche AI vietate (art. 5: manipolazione subliminale, social scoring, riconoscimento emozioni sul lavoro, biometria in tempo reale) | 35 M€ o 7% fatturato mondiale (il maggiore) |
| Par. 4 | Violazione altri obblighi (sistemi alto rischio, obblighi Art. 50 trasparenza, governance) | 15 M€ o 3% fatturato mondiale (il maggiore) |
| Par. 5 | Informazioni false, incomplete o fuorvianti fornite alle autorità competenti | 7,5 M€ o 1% fatturato mondiale (il maggiore) |
L'art. 101 prevede inoltre sanzioni per i fornitori di modelli AI per uso generale (GPAI) fino a 15 M€ o 3% del fatturato, ma queste sono comminate direttamente dalla Commissione UE e riguardano i grandi fornitori internazionali, non le PMI italiane utilizzatrici.
Per l'Italia, il decreto legislativo attuativo della delega ex art. 24 della Legge 132/2025 (atteso entro ottobre 2026) definirà l'autorità sanzionatoria nazionale (ACN) e le procedure operative.
La regola PMI che spesso si dimentica
Qui sta il punto che ribalta il calcolo per una PMI italiana. L'art. 99, par. 6 dice esattamente il contrario di quello che la stampa generalista racconta:
Nel caso delle PMI, comprese le start-up, ciascuna sanzione pecuniaria di cui al presente articolo è pari al massimo alle percentuali o all'importo di cui ai paragrafi precedenti, a seconda di quale sia inferiore.
Tradotto: per le PMI il tetto sanzionatorio è il minore fra la cifra fissa e la percentuale del fatturato, non il maggiore. È una clausola di proporzionalità esplicita.
L'avvocato Laura Turini, in un seminario alla Fondazione Forense di Firenze del 10 ottobre 2024, l'ha ripreso letteralmente. Vega Engineering ha sintetizzato in modo divulgativo: "Nel caso di PMI o startup, la sanzione applicabile sarà quella più bassa tra gli importi assoluti e le percentuali sul fatturato, in base al principio di proporzionalità".
Vediamolo con numeri concreti.
Simulazione: PMI manifatturiera con fatturato 25 milioni
Una PMI metalmeccanica del Nord Italia, 120 dipendenti, fatturato 2025 a 25 M€. Tre scenari di violazione:
| Scenario | Calcolo base | Sanzione applicabile alla PMI |
|---|---|---|
| Pratica vietata art. 5 (es: riconoscimento emozioni installato sui dipendenti in fabbrica) | min(35 M€; 7% × 25 M€ = 1,75 M€) | 1,75 M€ |
| Violazione obblighi alto rischio o Art. 50 trasparenza (es: chatbot senza disclaimer, output AI non etichettati) | min(15 M€; 3% × 25 M€ = 750 k€) | 750.000 € |
| Informazioni false ad ACN (es: dichiarare in audit che un sistema non esiste) | min(7,5 M€; 1% × 25 M€ = 250 k€) | 250.000 € |
Tre osservazioni:
- Il tetto sulla violazione dei transparency (par. 4) è 750.000 €. È molto meno dei "15 milioni" che il giornale generalista mette in titolo, ma è ben più del costo di mettersi in regola adesso (le 10 azioni operative sono in cosa fare prima del 2 agosto 2026).
- La sanzione per pratiche vietate resta pesante anche per PMI. 1,75 milioni su una PMI con margine operativo lordo del 6-8% sono utili annui interi. Le pratiche vietate dell'art. 5 sono però fattispecie molto specifiche e sostanzialmente difficili da incorrere senza dolo.
- Le informazioni false in audit pesano poco in assoluto ma sono pesantissime in termini reputazionali. 250.000 € sono gestibili. Avere l'ACN che certifica per iscritto che avete provato a depistare un'autorità nazionale è uno strappo che si paga per anni.
L'art. 99, par. 7 stabilisce poi i criteri di proporzionalità: durata, gravità, dimensione, condotta cooperativa. Una condotta cooperativa documentata può abbattere ulteriormente l'importo.
Confronto con GDPR: dove si cumulano
L'art. 83 GDPR prevede sanzioni fino a 20 M€ o 4% del fatturato mondiale (per le violazioni più gravi: artt. 5, 6, 7, 9, 12-22). L'AI Act ha tetto superiore (35 M€/7% per pratiche vietate), ma soprattutto le due normative si cumulano.
Una stessa violazione può attivare sia l'AI Act sia il GDPR. Prompti.it ha sintetizzato lo scenario peggiore così: "In scenari peggiori una violazione AI Act + GDPR può superare i 50 milioni complessivi per imprese di grandi dimensioni". Per una PMI la cumulazione tipica è più contenuta ma reale:
- Sanzione AI Act (par. 4) su violazione Art. 50 trasparenza: fino a 750 k€
- Sanzione GDPR su mancata DPIA per uso AI con dati personali: fino a 1 M€ (3-4% di 25 M€)
- Totale teorico: 1,7 M€
Da qui l'importanza di trattare AI Act e GDPR come due facce della stessa medaglia. La checklist operativa di cosa pretendere dai fornitori AI sul fronte privacy è in GDPR e AI: cosa firmare prima di far processare dati.
I precedenti reali italiani (sanzioni AI pre-AI Act via GDPR)
L'AI Act sanzionatorio scatta dal 2 agosto 2026. Ma il Garante Privacy italiano ha già sanzionato sistemi AI dal 2021 in poi, applicando il GDPR. I numeri reali, non i tetti normativi:
| Caso | Anno | Sanzione | Motivazione sintetica |
|---|---|---|---|
| OpenAI / ChatGPT | dic 2024 | 15 M€ → ANNULLATA dal Tribunale di Roma con sentenza n. 4153/2026 del 18 marzo 2026 | Mancata notifica data breach mar 2023, trattamento dati per addestramento senza base giuridica, trasparenza assente, verifica età minori inefficace |
| Luka Inc. (Replika) | apr 2025 | 5 M€ | Privacy policy solo in inglese, sistema verifica età inefficace, basi giuridiche assenti |
| Foodinho (Glovo) | nov 2024 | 5 M€ | Profilazione algoritmica oltre 35.000 rider, geolocalizzazione fuori orario, decisioni senza intervento umano |
| Foodinho (Glovo), precedente | lug 2021 | 2,6 M€ | Algoritmi opachi su circa 19.000 rider |
| Deliveroo Italy | lug 2021 | 2,5 M€ | Algoritmi rider opachi, geolocalizzazione ogni 12 secondi, circa 8.000 rider |
| Clearview AI | feb 2022 | 20 M€ | Riconoscimento facciale di cittadini italiani senza base giuridica (artt. 5, 6, 9, 12, 13, 14, 15, 22 GDPR) |
Il trend del Garante su AI/algoritmi tra 2021 e 2025 si è collocato tra 2,5 e 20 milioni di euro per provvedimento. Approfondiamo i casi e l'evoluzione regolatoria nel pezzo dedicato al caso Garante Privacy-ChatGPT Italia.
La sentenza Tribunale Roma 4153/2026 che cambia le regole
Il 18 marzo 2026 il Tribunale di Roma (sentenza n. 4153/2026) ha accolto l'opposizione di OpenAI e annullato la sanzione di 15 milioni comminata dal Garante. La sanzione era stata giudicata sproporzionata rispetto alle violazioni effettivamente accertate.
Edunews24 ha letto bene il precedente: "La sentenza crea un precedente che limita la discrezionalità nell'applicazione di sanzioni, chiedendo che siano proporzionate e basate su violazioni effettive. Tuttavia, il dibattito sulla regolazione della privacy nell'IA rimane aperto, soprattutto con l'arrivo dell'AI Act europeo".
Cosa significa per una PMI:
- Il regolatore non ha mano completamente libera. Le sanzioni vanno motivate, proporzionate, ancorate a violazioni concrete.
- Il principio di proporzionalità è opponibile in giudizio. Se prendete una sanzione che vi sembra sproporzionata rispetto al fatturato, all'effettivo danno e alla condotta, il ricorso è una via.
- Federprivacy ha però chiarito un punto importante: "Nonostante la decisione del Tribunale di Roma, rimangono naturalmente dubbi sulla liceità e sulla correttezza dell'operato di ChatGPT per ciò che concerne numerosi aspetti della conformità alla normativa sulla protezione dei dati personali europea". L'annullamento non legittima il comportamento, riduce la sanzione monetaria.
Per le PMI il messaggio operativo è: investire nella documentazione proattiva paga. Una PMI che in audit mostra inventario sistemi aggiornato, policy interna, evidenza di formazione, registro decisioni, è in una posizione molto migliore non solo per evitare la sanzione, ma per contestarla efficacemente in giudizio se arriva.
Chi rischia di più: provider o deployer?
Il punto sembra teorico ma è decisivo per allocare i contratti con i vostri fornitori AI.
- Provider (chi sviluppa e immette sul mercato): è il primo destinatario degli obblighi di conformità tecnica (gestione del rischio, dataset, trasparenza tecnica, registrazione, sorveglianza post-mercato). La maggior parte delle sanzioni "pesanti" colpisce qui.
- Deployer (chi usa il sistema nell'attività professionale): risponde degli obblighi d'uso (supervisione umana, informazione persone esposte, monitoring incidenti). Sanzioni in genere meno onerose, ma per le PMI italiane è qui che si concentra il rischio reale, perché siete quasi sempre deployer.
L'art. 25 dell'AI Act prevede esplicitamente clausole di allocazione della responsabilità lungo la catena. Tradotto: il contratto con il vendor AI deve dire chi è chi. Una citazione tratta da un audit del febbraio 2026 (riportata da TuxWeb) è esemplare: "Pensavamo che il vendor ci avesse già messo in regola. Abbiamo scoperto che il contratto ci nominava deployer e ribaltava ogni obbligo documentale su di noi. Tre mesi di lavoro retroattivo".
Cosa fare per non finirci dentro
Quattro azioni pratiche, in ordine di leva:
- Mappare i sistemi AI in uso, classificarli per rischio. Il 90% delle PMI italiane non l'ha mai fatto. Mezza giornata. Esempio operativo nelle 10 azioni concrete.
- Verificare nei contratti vendor il ruolo provider/deployer e le clausole di allocazione art. 25. Cambia tutto.
- Documentare l'AI literacy ex Art. 4 (vedere articolo dedicato). Senza, perdete pure la difesa del "comportamento diligente".
- Mettere in piedi un registro decisioni AI leggero per i sistemi borderline alto rischio. Anche solo uno spreadsheet aggiornato bisettimanale è meglio del nulla.
Cosa facciamo noi di default
Per le PMI manifatturiere che ci contattano, partiamo sempre con la mappatura sistemi e la classificazione rischio. Da lì vediamo dove sta l'esposizione vera e quale parte serve davvero (DPA con i fornitori, policy interna, registro decisioni per sistemi borderline). Niente compliance teatrale, niente piattaforme da 50.000 €/anno per coprire un rischio reale di 750.000 € teorici. Pilot agreement con criteri di successo firmati prima del kickoff.
AICompliance: audit uso AI + mappatura obblighi Art. 50 + pacchetto contrattuale (DPA, sub-processor list, Registro trattamenti GDPR). Dettagli in AI Compliance.
Se ha senso per voi, scopriamolo in 30 minuti.
Aggiornato al 24 maggio 2026. Articolo divulgativo, non costituisce consulenza legale né rappresenta una stima sanzionatoria garantita. Le simulazioni assumono un'applicazione lineare dell'art. 99: il giudizio sanzionatorio reale considera i criteri di proporzionalità del par. 7 (gravità, durata, condotta cooperativa, recidive). Il decreto attuativo nazionale ex art. 24 L. 132/2025 (atteso entro ottobre 2026) potrà precisare aspetti procedurali.
Quante di queste ore perdi anche tu?
Il check-up te lo dice in 3 minuti: 12 domande, risultato subito, senza registrazione. Se non c'è un caso forte, lo vedi dai tuoi numeri. Niente proposta finta.